کشف ارتباط بین هک شدن سونی و کمپین بدافزارهای کره جنوبی

حتما به خاطر دارید که هکرها در سال ۲۰۱۴ سونی پیکچرز را به زانو درآوردند. حالا به همت شرکت‌های امنیت سایبری شواهدی پیدا شده که نشان می‌دهد ظاهرا همان گروهی که در سال ۲۰۱۴ شرکت سونی را هک کرده بود، در کمپین بدافزارهای کره جنوبی نیز دست دارد.

شرکت‌های امنیت سایبری، Kaspersky و Alienvault در Kaspersky Security Analyst Summit اعلام کردند به شواهد تازه‌ای دست یافته‌اند که نشان می‌دهد بین هک گسترده‌ای که در سال ۲۰۱۴ در سونی پیکچرز اتفاق افتاد و حمله بدافزاری حال حاضر در کره جنوبی ارتباط وجود دارد. شرکت‌های امنیت بر این باورند که همان گروه هر دو حمله هکری را مرتکب شده اما به این موضوع که این دو حمله از کدام منطقه شکل گرفته اشاره‌ای نکردند. هرچند که از شواهد به دست آمده توسط آنها چنین برمی‌آید که این اتفاق‌ها به احتمال زیاد از طرف گروه‌هایی باشد که در کره شمالی مستقر هستند.

دو شرکت Kaspersky و Alienvault حدود ۵۰۰ نمونه، که گمان می‌کردند به یکدیگر مرتبط هستند، را در یک بازه زمانی یک ساله جمع آوری کردند و پس از تجزیه و تحلیل آنها تعداد قابل توجهی شباهت بینشان پیدا کردند. هر دو کمپین علاوه بر مشترک داشتن لیست عوامل اطلاعاتی کاربری (user agent) و ساختار حمله، از رمز عبور یکسانی برای برنامه‌های دراپر (dropper) استفاده کرده بودند. احتمال تصادفی بودن چنین اتفاقی بسیار ناچیز است. نکته دیگر این که هر دو برنامه به زبان Korean Hangul نوشته شده بودند. هانگول الفبای بومی زبان کره‌ای و الفبای رسمی کره شمالی و کره جنوبی است.